近日,國(guó)內(nèi)人臉識(shí)別公司深圳市深網(wǎng)視界科技有限公司(下稱“深網(wǎng)視界”)被曝發(fā)生數(shù)據(jù)泄露,致使250萬人的私人信息能夠不受限制被訪問,引發(fā)業(yè)內(nèi)廣泛關(guān)注。

據(jù)悉,深網(wǎng)視界主營(yíng)業(yè)務(wù)為人臉識(shí)別、AI和安防,一家定位為“AI+安防”的公司發(fā)生如此大規(guī)模的信息泄露事件不免令人唏噓。與此同時(shí),此次事件也引發(fā)了人們關(guān)于人臉識(shí)別技術(shù)信息安全方面的擔(dān)憂和關(guān)于隱私等方面的道德討論。

隨著AI技術(shù)的發(fā)展,越來越多的行業(yè)和公司接受人臉識(shí)別技術(shù),這極大地激發(fā)了全球人臉識(shí)別設(shè)備的需求潛力,人臉識(shí)別技術(shù)也隨之大規(guī)模商用落地。但大部分企業(yè)把關(guān)注點(diǎn)放在業(yè)務(wù)發(fā)展上,對(duì)數(shù)據(jù)安全管理的投入?yún)s很少。那么,人臉識(shí)別信息的泄露會(huì)給用戶帶來怎樣的影響?用戶在使用人臉識(shí)別產(chǎn)品時(shí)又該如何防止信息泄露呢?

背倚上市公司,主營(yíng)安防的公司卻保不了用戶信息

日前,荷蘭安全研究員Victor Gevers在社交網(wǎng)站上表示,中國(guó)的一家面部識(shí)別公司SenseNets(即深網(wǎng)視界)未對(duì)內(nèi)部數(shù)據(jù)庫(kù)做密碼保護(hù),將數(shù)據(jù)庫(kù)暴露在公網(wǎng)上,導(dǎo)致超過數(shù)百萬公民的個(gè)人信息數(shù)據(jù)能夠不受限制被訪問。

據(jù)其介紹,此次信息泄露事件主要涉及到深網(wǎng)視界內(nèi)部的一個(gè)MongoDB數(shù)據(jù)庫(kù),該數(shù)據(jù)庫(kù)內(nèi)含超過250萬人的信息,包括身份證數(shù)據(jù)、照片、工作信息等。此外,該數(shù)據(jù)庫(kù)還可動(dòng)態(tài)記錄個(gè)人位置信息,僅2月12日至2月13日的24小時(shí),就有超過680萬個(gè)地點(diǎn)被記錄在案。Victor Gevers表示,其早在去年7月就試圖聯(lián)系深網(wǎng)視界,警告數(shù)據(jù)庫(kù)公開的問題,但深網(wǎng)視界并未作出回應(yīng)。

針對(duì)上述信息泄漏事件,藍(lán)鯨TMT記者致電深網(wǎng)視界,其工作人員表示事件涉及公司機(jī)密,不便透露。隨后,藍(lán)鯨TMT記者致電東方網(wǎng)力,其工作人員未作出回復(fù)。截至目前,深網(wǎng)視界的官方網(wǎng)站仍無法打開。

藍(lán)鯨TMT記者根據(jù)公開信息梳理發(fā)現(xiàn),深網(wǎng)視界由A股上市公司東方網(wǎng)力與人工智能領(lǐng)域的獨(dú)角獸企業(yè)商湯科技在2015年共同投資設(shè)立。成立之初,商湯科技持股49%,東方網(wǎng)力持股51%。

彼時(shí),商湯科技擬以其擁有的人群智能分析、人體Re-ID(檢索)兩項(xiàng)自有技術(shù)作價(jià)出資,后于2018年4月撤資;東方網(wǎng)力將通過其營(yíng)銷渠道協(xié)助合資公司進(jìn)行銷售人群分析,人體Re-ID(檢索)、人臉識(shí)別、模糊圖像處理等軟硬件產(chǎn)品。同時(shí),東方網(wǎng)力副總裁萬定銳也是深網(wǎng)視界總經(jīng)理。

此后,深網(wǎng)視界于2017年7月引入了寧波梅山保稅區(qū)深網(wǎng)投資管理合伙企業(yè)(有限合伙)。企查查信息顯示,目前,深網(wǎng)視界第一大股東仍為東風(fēng)網(wǎng)力,持股70.16%;寧波梅山保稅區(qū)深網(wǎng)投資管理合伙企業(yè)(有限合伙)持股29.84%。以技術(shù)入資的商湯科技。

公開資料顯示,東方網(wǎng)力專注于安防行業(yè),是國(guó)內(nèi)領(lǐng)先的視頻管理平臺(tái)與安防人工智能平臺(tái)的提供商。深網(wǎng)視界在東方網(wǎng)力的人工智能安防戰(zhàn)略布局中起著十分重要的作用。東方網(wǎng)力曾在2015年對(duì)深網(wǎng)視界許下千萬級(jí)年銷售目標(biāo),但深網(wǎng)視界的業(yè)績(jī)并不像東方網(wǎng)力想象中的樂觀。深網(wǎng)視界成立三年多以來,除2016年凈利潤(rùn)為正,其余財(cái)政年度均為虧損,2018年上半年虧損達(dá)569.25萬元。

值得注意的是,深網(wǎng)視界在曲折的股權(quán)變動(dòng)中,業(yè)務(wù)發(fā)展頗為迅速,其曾與商湯科技、?？低暤绕髽I(yè)一并被被列入賽迪智庫(kù)發(fā)布的2017人工智能企業(yè)百?gòu)?qiáng)榜中。但就是這樣一家主營(yíng)安防的人工智能百?gòu)?qiáng)企業(yè),卻保護(hù)不了用戶的信息安全,實(shí)在有些令人費(fèi)解。

人臉識(shí)別存安全隱患,臉該不該刷?

據(jù)了解,人臉識(shí)別技術(shù)涵蓋了數(shù)字圖像處理、神經(jīng)網(wǎng)絡(luò)、計(jì)算機(jī)視覺以及人工智能等各方面的知識(shí)內(nèi)容,人臉識(shí)別技術(shù)的錯(cuò)誤率可低至0.8%。近年來,人臉識(shí)別技術(shù)的發(fā)展帶動(dòng)了相關(guān)設(shè)備市場(chǎng)的迅猛增長(zhǎng)。

調(diào)研機(jī)構(gòu)Gen Market Insights發(fā)布的數(shù)據(jù)顯示,2017年全球人臉識(shí)別設(shè)備市場(chǎng)價(jià)值為10.7億美元,而到2025年底將達(dá)到71.7億美元,在2018年至2025年期間將以26.8%的速度增長(zhǎng)。

而中國(guó)是人臉識(shí)別設(shè)備最大的消費(fèi)區(qū)域,2017年占全球比例29.29%,2023年將達(dá)到44.59%,在2018-2023年復(fù)合年增長(zhǎng)率為29.53%。

如今,包括商湯科技、曠視科技、云從科技、依圖科技等在內(nèi)的多家企業(yè)已在人臉識(shí)別領(lǐng)域布局。此外,國(guó)內(nèi)互聯(lián)網(wǎng)巨頭BAT等也加速進(jìn)入這一領(lǐng)域。有關(guān)機(jī)構(gòu)預(yù)測(cè),到2020年,人臉識(shí)別的市場(chǎng)規(guī)模預(yù)計(jì)達(dá)到2000億,其中通關(guān)安防產(chǎn)品達(dá)到700億,在線支付達(dá)到500億。

目前,人臉識(shí)別技術(shù)在金融、安防、交通、移動(dòng)支付等領(lǐng)域的應(yīng)用潛力巨大。比如,蘋果手機(jī)推出“Face ID”人臉識(shí)別功能,火車站刷臉檢票、機(jī)場(chǎng)刷臉進(jìn)站,螞蟻金服、京東、蘇寧等互聯(lián)網(wǎng)企業(yè)推出的刷臉支付功能等,都是人臉識(shí)別技術(shù)貫穿于生活的體現(xiàn)。隨著人臉識(shí)別技術(shù)應(yīng)用的不斷擴(kuò)展,有關(guān)這一技術(shù)所帶來的信息泄露、個(gè)人隱私遭侵犯等信息安全問題也逐漸開始引發(fā)人們的擔(dān)憂。

天津大學(xué)軟件學(xué)院在人工智能、機(jī)器學(xué)習(xí)領(lǐng)域有所研究的郝建業(yè)副教授對(duì)藍(lán)鯨TMT記者表示,整體來講,目前,人臉識(shí)別技術(shù)的應(yīng)用利大于弊,技術(shù)的應(yīng)用和信息安全的管理是相輔相成的,為避免技術(shù)的信息泄露,加強(qiáng)數(shù)據(jù)安全的管理是一個(gè)必然工作。

從技術(shù)層面講,人臉識(shí)別技術(shù)的大規(guī)模使用,需要把信息通過信息網(wǎng)絡(luò)轉(zhuǎn)化為計(jì)算機(jī)二進(jìn)制代碼,所提取的數(shù)據(jù)都會(huì)存儲(chǔ)于企業(yè)數(shù)據(jù)庫(kù),人臉不能復(fù)制,但二進(jìn)制計(jì)算機(jī)代碼可以被截獲、重放、重構(gòu)。傳統(tǒng)的密碼被忘記或被竊取,可重新設(shè)置新密碼。但生物信息是唯一且終身不變的,不可再生或重建,因此,一旦泄露或丟失便難以找回,用戶就只能眼看著信息被盜取而無能為力。

對(duì)于應(yīng)用人臉識(shí)別技術(shù)的產(chǎn)品來說,其驗(yàn)證準(zhǔn)確度目前還達(dá)不到100%,該技術(shù)一旦被大規(guī)模應(yīng)用,因基數(shù)太大而對(duì)部分用戶帶來的影響便不容小覷。

由此看來,深網(wǎng)視界的數(shù)據(jù)庫(kù)中的數(shù)據(jù)若沒有密碼保護(hù),直接將數(shù)據(jù)暴露于公網(wǎng),一旦被不法分子惡意利用,公民的信息安全將受到極大危害,部分黑產(chǎn)、灰產(chǎn)將從中受益,如電信詐騙,追蹤個(gè)人行蹤、位置等。

對(duì)用戶而言,若在使用人臉識(shí)別產(chǎn)品的過程中發(fā)生信息泄露,也可以采取合法的方式進(jìn)行維權(quán)。北京京潤(rùn)律師事務(wù)所律師張志同對(duì)藍(lán)鯨TMT記者表示,類似人臉識(shí)別領(lǐng)域的信息泄露侵犯了公民的隱私權(quán),如果是黑客盜取了信息,還涉及到網(wǎng)絡(luò)犯罪。公民一旦發(fā)現(xiàn)相關(guān)信息被泄露,可向公安機(jī)關(guān)舉報(bào),由公安機(jī)關(guān)立案?jìng)刹?或者通過到法院訴訟的方式維權(quán)。

來源：藍(lán)鯨TMT